GAT698-2007信息安全技术信息过滤产品安全功能要求.pdf 7页

'ICS35240A906A中华人民共和国公共安全行业标准GA/T698一2007信息安全技术信息过滤产品安全功能要求Informationsecuritytechnology一SecurityfunctionalrequirementsforinformationfiltrationProducts2007一05一14发布2007一07一01实施中华人民共和国公安部发布 GA/T698一2007月IJ吕本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口本标准起草单位:公安部计算机信息系统安全产品质最监督检验中心。本标准主要起草人:张奕、陆臻、顾玮、沈亮、赵婷、张岚、顾健。标准分享网www.bzfxw.com免费下载 GA/T698一2007信息安全技术信息过滤产品安全功能要求范围本标准规定了信息安全技术信息过滤产品的安全功能要求和保证要求。本标准适用于信息安全技术信息过滤产品的生产及检测。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款.凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修汀版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本凡是不注日期的引用文件，其最新版本适用于本标准。GB/’r18336.3一2o01信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求(idt1s()/IE(‘15408一3:1999)3术语和定义下列术语和定义适用于本标准信息过滤informationfiltration对网络上的信息内容进行实时分析，对预先定义的信息内容进行过滤和拦截。4信息过滤产品的安全功能要求4.IHTTP信息过滤4.1.1网址过滤应提供对网址(URI.)进行过滤的功能:a)配备一个初始具备一定规模的预定义网址数据库;b)根据用户访问网页的网址属性判断是否为预定义网址，如果是则拦截。4.1.2网址数据库升级应提供预定义网址数据库的升级的功能。4.1.3内容信息过滤应提供对网页中的文本内容进行信息过滤的功能，即通过对网页文本内容中出现的预定义问汇，以有效的算法判断该网页是否包含预定义内容，如果是则拦截。4.1.4内容信息过滤扩展功能a)应提供对内容信息过滤灵敏度的调节的功能，从而能改变内容信息过滤的粒度，保证既可达到足够的准确率，同时又可控制误警率和误判率;b)应提供内容信息过滤的策略制定和修改的功能，以提高内容信息过滤的管理控制能力。4.1.5网页链接信息过滤应提供对网页中出现的预定义网址链接进行过滤的功能。4.1.6搜索引堆信息过滤应提供防止在搜索引擎卜搜索预定义关键词的功能，并内置关键词列表。授权管理员应能修改关1 GA/T698一2007键词列表。4.1.7图像过滤应提供对网页中出现的预定义图像进行过滤的功能利用图像辨识技术对网页上出现的特定格式的图片进行计算，通过计算结果判断该图片是否为预定义图片。运用该项技术，提高信息过滤产品对不包含文本信息，或文本信息中不包含预定义词汀的网页的过滤的能力。4.1.8黑名单、白名单a)黑名单:授权管理员可以通过人工添加网址的办法设定一些网址禁止用户访问;b)白名单:授权管理员可以通过人工添加网址的办法设定一些网址永远不被信息过滤产品过滤和拦截。4.1.9黑名单自动添加应提供黑名单自动添加功能:a)具有内容信息过滤功能的信息过滤产品能把符合判断条件的网址自动添加到黑名单;b)授权管理员可以管理已自动添加的网址。4.2自身安全功能4.2.，主机型信息过滤产品自身保护功能:a)应具有防止非授权用户强行终止信息过滤产品运行的能力;b)应采取防止非授权用户强制取消信息过滤产品在系统启动时自动加载的措施;c)应采取防止非授权用户强行删除或修改信息过滤产品主要文件(至少包括执行文件、策略库文件、日志库文件)的措施:d)如果支持远程管理，应通过采取保密措施来保护远程管理对话。4.2.2管理员身份鉴别应保证只有授权管理员和可信主机才有权使用产品的管理功能，对授权管理员和可信主机应进行身份鉴别4.2.3管理员权限a)管理员属性修改(更改密码等);b)启动、关闭全部或部分过滤功能;c)修改信息过滤产品的安全策略4.3日志功能4.3.1日志数据生成应至少能对下列事件生成日志:a)信息过滤产品的启动和关闭;1))信息过滤产品对预定义信息的过滤和拦截应在侮一个日志记录中至少记录事件发生的日期时间和事件描述。4.3.2日志管理应提供下列日志管理功能:a)只允许授权管理员访问日志记录;1〕)提供对日志记录的查询功能;c)授权管理员能存档、删除和清空日志记录。4.4其他信息过滤功能4，4.1邮件信息过滤a)应提供对邮件编码(如base64)的解析能力;标准分享网www.bzfxw.com免费下载 GA/T698一2007b)邮件正文内容信息过滤功能，要求同本标准4.1.3;c)一种或多种格式的附件内容信息过滤功能，要求同本标准4.1.3;d)邮件信箱地址过滤功能;()邮件主题过滤功能;f)内容信息过滤扩展功能，要求同本标准4.14;9)自身安全功能，要求同本标准4.2;!、)日志功能，要求同本标准4.3。注:主要针对邮件正文内容以及一种或多种格式的附件内容进行过滤口4.4.ZTELNET信息过滤。)TELNET传送的数据内容信息过滤功能，要求同本标准4.1.3;切内容信息过滤扩展功能，要求同本标准4.1.4:c)白身安全功能，要求同本标准4.2;d)日志功能，要求同木标准4.3.注:}要针对TFINF丁(例如即5)传送的数据内弃进行过滤。4.4.3FTI，信息过滤a)FTP传送的一种或多种格式的文件内容信息过滤功能，要求同本标准4.1.3;1)内容信息过滤扩展功能，要求同本标准4.1.4;c)自身安全功能，要求同本标准4.2;d)日志功能，要求同本标准咄.3注上要针对FTP传送的一种或多种格式的文件内容进行过滤。4.4.4即时消息信息过滤a)即时消息服务传送的消息内容信息过滤功能，要求同本标准魂.1.污;1)内容信息过滤扩展功能，要求同本标准4.1.4;。)白身安全功能，要求同本标准4.2;d)日志功能，要求同本标准4.3。注:上要针对即时消息服务(例如MSN、QQ)传送的消息内弃进行过滤。4.4.5聊天室信息过滤a)聊天室中的对话内容信息过滤功能，要求同本标准4.1.3;1)内容信息过滤扩展功能，要求同本标准咤.1.4;。)自身安全功能，要求同本标准4.2;d)日志功能，要求同本标准4.3。注上要针对聊天室中的对话内容进行过滤L信息过滤产品的保证要求保证要求按(宁B门’1吕3洲.3一2001第_级执行。信息过滤产品的安全等级划分依据信息安全技术信息过滤产品的开发、生产现状及实际应用情况，对信息过滤产.胃:的安全功能要求划分成两个等级。按针对的服务进行分类，各类信息过滤产品的安全等级划分如表1所示。 GA/T698一2007表1信息安全技术信息过滤产品安全等级划分表安全功能类基本要求“增强要求}4.1.1网址过滤了丫4.1.2网址数据库升级丫丫4.1.5网页链接信息过滤了4.1.6搜索引擎信息过滤丫4.1.7图像过滤了H丁TP网力卜4.1.8黑名单、白名单丫丫41.，黑名单自动添加丫d.2自身安全功能了丫4.3日志功能丫丫5保证要求丫丫4.1.3内容信息过滤丫了4.1.4内容信息过滤扩展功能了HT下P一内容魂.2自身安全功能丫丫4.3日志功能丫丫5保证要求丫丫4，41。)邮件编码解析能力丫了441b)正文内容信息过滤丫丫月.」1()附件内容信息过滤了4.4.Icl)邮件信箱地址过滤了了邮件4.4.1()邮件主题过滤丫了4.4.lf)内容信息过滤扩展功能丫4.4.1即自身安全功能丫了4.4.lh)口志功能丫丫5保证要求丫丫4.42a)数据内容信息过滤了了4.4.21))内容信息过滤扩展功能丫1一Fl‘NE「咭.咭.2)白身安全功能了了4.4.Zd)日志功能丫丫5保证要求丫丫4.4.3a)数据内容信息过滤丫丫4.4.3h)内容信息过滤扩展功能了1犷rP」.礴.3。)自身安全功能丫了4.4.3d)日志功能丫了5保证要求丫了标准分享网www.bzfxw.com免费下载 GA/T698一2007表1(续)安全功能类基木要求增强要求’4.4.4a)数据内容信息过滤丫丫4.4.4b)内容信息过滤扩展功能丫即时消息4.44。)自身安全功能了了4.4.4d)日志功能丫丫5保证要求了丫4.4.5。)数据内容信息过滤丫丫令.4.sb)内容信息过滤扩展功能丫聊天室4.4.5。)自身安全功能丫丫扭.刁.sd)日志功能了了5保证要求了丫基本要求为信息过滤产品的最低安全级别要求。b增强要求:为进一步提升产品安全功能的附加要求.'